Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Opmerking
We raden u aan om de Azure Az PowerShell-module te gebruiken om met Azure te communiceren. Zie Azure PowerShell installeren om aan de slag te gaan. Om te leren hoe u naar de Az PowerShell-module kunt migreren, zie Migrate Azure PowerShell from AzureRM to Az.
In dit artikel wordt uitgelegd hoe u reverse DNS-lookups configureert voor services die worden gehost in Azure. Zie Reverse DNS-opzoekzones hosten en configureren voor openbare IP-adresbereiken die door uw ISP aan u zijn toegewezen.
Services in Azure maken gebruik van IP-adressen die zijn toegewezen door Azure en eigendom zijn van Microsoft. Deze reverse DNS-records (PTR-records) moeten worden gemaakt in de corresponderende reverse DNS-opzoekzones die eigendom zijn van Microsoft.
Dit scenario verschilt van de mogelijkheid om de reverse DNS-opzoekzones te hosten voor uw toegewezen IP-bereiken in Azure DNS. In dit geval moeten de IP-bereiken die worden vertegenwoordigd door de reverse lookup-zone worden toegewezen aan uw organisatie, meestal door uw internetprovider.
Voordat u dit artikel leest, moet u zich vertrouwd maken met omgekeerde DNS in Azure DNS.
In Azure DNS hebben rekenresources, zoals virtuele machines, virtuele-machineschaalsets en Service Fabric-clusters, openbare IP-adressen. Reverse DNS-lookups worden geconfigureerd met behulp van de eigenschap 'ReverseFqdn' van het openbare IP-adres.
Omgekeerde DNS wordt momenteel niet ondersteund voor de Azure App Service en Application Gateway.
Validatie van reverse DNS-records
Een derde partij mag geen toegang hebben tot het maken van omgekeerde DNS-records voor Azure-servicetoewijzing aan uw DNS-domeinen. Daarom kunt u in Azure alleen een omgekeerde DNS-record maken als een doorgestuurde DNS-zoekopdracht wordt omgezet in hetzelfde openbare IP-adres of in namen die in uw abonnement zijn gedefinieerd. Zie het volgende voorbeeld. Deze beperking is ook van toepassing op de Clouddienst.
Validatie wordt alleen uitgevoerd wanneer het reverse DNS-record is ingesteld of gewijzigd. Periodieke revalidatie wordt niet gedaan.
Stel bijvoorbeeld dat de bron van het openbare IP-adres de DNS-naam contosoapp1.northus.cloudapp.azure.com en het IP-adres A.B.C.Dheeft. De omgekeerde FQDN voor het openbare IP-adres kan worden opgegeven als:
- De DNS-naam voor het openbare IP-adres:
contosoapp1.northus.cloudapp.azure.com. - De DNS-naam voor een ander PublicIpAddress in hetzelfde abonnement, zoals:
contosoapp2.westus.cloudapp.azure.com. - Een vanity DNS-naam, zoals:
app1.contoso.com. Zolang de naam eerst is geconfigureerd als een CNAME die verwijst naarcontosoapp1.northus.cloudapp.azure.com. De naam kan ook verwijzen naar een ander openbaar IP-adres in hetzelfde abonnement. - Een vanity DNS-naam, zoals:
app1.contoso.com. Zolang deze naam eerst is geconfigureerd als een A-record dat verwijst naar het IP-adres A.B.C.D. De naam kan ook verwijzen naar een ander IP-adres in hetzelfde abonnement.
Dezelfde beperkingen zijn van toepassing op omgekeerde DNS voor cloudservices.
Reverse DNS voor bronnen voor openbare IP-adressen
In deze sectie vindt u gedetailleerde instructies voor het configureren van omgekeerde DNS voor openbare IP-adresbronnen in het implementatiemodel van Resource Manager. U kunt Azure PowerShell, Azure Classic CLI of Azure CLI gebruiken om deze taak uit te voeren. Het configureren van omgekeerde DNS voor een openbare IP-adresresource wordt momenteel niet ondersteund in de Azure Portal.
Azure biedt momenteel alleen ondersteuning voor omgekeerde DNS voor openbare IPv4-adresbronnen.
Belangrijk
Nieuwe of bijgewerkte PTR-records moeten worden gevalideerd. Als de PTR voor een openbaar IP-adres momenteel niet bestaat, moet u de hostnaam opgeven met behulp van DomainNameLabel (Azure PowerShell), de parameter -d (Azure Classic CLI) of de parameter --dns-name (Azure CLI), zoals wordt weergegeven in de volgende voorbeelden.
Reverse DNS configureren voor een openbaar IP-adres met een bestaande naam
Gebruik de volgende procedures als een openbaar IP-adres al een gedefinieerde naam heeft in uw abonnement of via DNS-lookup. Nadat u een PTR hebt bijgewerkt of toegevoegd aan uw bestaande openbare IP-adres, bekijkt en controleert u of de juiste PTR is geconfigureerd.
Azure PowerShell
Reverse DNS bijwerken op een openbaar IP-adres met een bestaande PTR:
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip
Als u omgekeerde DNS wilt toevoegen aan een openbaar IP-adres dat nog geen PTR heeft, moet u het volgende opgeven:
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings = New-Object -TypeName "Microsoft.Azure.Commands.Network.Models.PSPublicIpAddressDnsSettings"
$pip.DnsSettings.DomainNameLabel = "contosoapp1"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip
Klassieke versie van Azure-CLI
Reverse DNS bijwerken op een openbaar IP-adres met een bestaande PTR:
azure network public-ip set -n PublicIp -g MyResourceGroup -f contosoapp1.westus.cloudapp.azure.com.
Als u omgekeerde DNS wilt toevoegen aan een openbaar IP-adres dat nog geen PTR heeft, moet u de DNS-naam (-d) opgeven:
azure network public-ip set -n PublicIp -g MyResourceGroup -d contosoapp1 -f contosoapp1.westus.cloudapp.azure.com.
Azure-opdrachtregelinterface (CLI)
Reverse DNS bijwerken op een openbaar IP-adres met een bestaande PTR:
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com.
Als u reverse DNS wilt toevoegen aan een openbaar IP-adres dat nog geen PTR heeft, moet u de DNS-naam (--dns-name) opgeven:
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com --dns-name contosoapp1
Maak een openbaar IP-adres met omgekeerde DNS
Opmerking
Als het openbare IP-adres al bestaat in uw abonnement, raadpleegt u Omgekeerde DNS configureren voor een openbaar IP-adres met een bestaande naam
Ga als volgt te werk om een nieuw PublicIpAddress te maken met de omgekeerde DNS-eigenschap die al is opgegeven:
Azure PowerShell
New-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup" -Location "WestUS" -AllocationMethod Dynamic -DomainNameLabel "contosoapp2" -ReverseFqdn "contosoapp2.westus.cloudapp.azure.com."
Klassieke versie van Azure-CLI
azure network public-ip create -n PublicIp -g MyResourceGroup -l westus -d contosoapp3 -f contosoapp3.westus.cloudapp.azure.com.
Azure-opdrachtregelinterface (CLI)
az network public-ip create --name PublicIp --resource-group MyResourceGroup --location westcentralus --dns-name contosoapp1 --reverse-fqdn contosoapp1.westcentralus.cloudapp.azure.com
Omgekeerde DNS weergeven voor een bestaand openbaar IP-adres
De geconfigureerde omgekeerde DNS-waarde voor een bestaand PublicIpAddress weergeven:
Azure PowerShell
Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
Klassieke versie van Azure-CLI
azure network public-ip show -n PublicIp -g MyResourceGroup
Azure-opdrachtregelinterface (CLI)
az network public-ip show --name PublicIp --resource-group MyResourceGroup
Reverse DNS verwijderen van een bestaand openbaar IP-adres
Een reverse DNS-eigenschap verwijderen uit een bestaand PublicIpAddress:
Azure PowerShell
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = ""
Set-AzPublicIpAddress -PublicIpAddress $pip
Klassieke versie van Azure-CLI
azure network public-ip set -n PublicIp -g MyResourceGroup –f ""
Azure-opdrachtregelinterface (CLI)
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn ""
Reverse DNS configureren voor cloudservices
Deze sectie bevat gedetailleerde instructies voor het configureren van omgekeerde DNS voor cloudservices in het klassieke implementatiemodel, met behulp van Azure PowerShell. Het configureren van omgekeerde DNS voor cloudservices wordt niet ondersteund via de Azure Portal, Azure Classic CLI of Azure CLI.
Voeg reverse DNS toe aan bestaande cloudservices
Een reverse DNS-record toevoegen aan een bestaande cloudservice:
Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."
Creëer een cloudservice met omgekeerde DNS
Ga als volgt te werk om een nieuwe cloudservice te maken met de omgekeerde DNS-eigenschap die al is opgegeven:
New-AzureService –ServiceName "contosoapp1" –Location "West US" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."
Omgekeerde DNS weergeven voor bestaande cloudservices
De omgekeerde DNS-eigenschap voor een bestaande cloudservice weergeven:
Get-AzureService "contosoapp1"
Reverse DNS verwijderen uit bestaande Cloud Services
Een omgekeerde DNS-eigenschap verwijderen uit een bestaande cloudservice:
Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn ""
Veelgestelde vragen
Hoeveel kosten reverse DNS-records?
Ze zijn gratis! Er zijn geen extra kosten verbonden aan reverse DNS-records of -query's.
Worden mijn reverse DNS-records omgezet vanaf het internet?
Ja. Nadat u de omgekeerde DNS-eigenschap voor uw Azure-service hebt ingesteld, beheert Azure alle DNS-delegeringen en DNS-zones die nodig zijn om ervoor te zorgen dat deze worden omgezet voor alle internetgebruikers.
Worden er standaard omgekeerde DNS-records gemaakt voor mijn Azure-services?
Nee. Reverse DNS is een opt-in-functie. Er worden geen standaard omgekeerde DNS-records gemaakt als u ervoor kiest deze niet te configureren.
Wat is het formaat voor de fully qualified domain name (FQDN)?
FQDN's worden opgegeven in termijnvolgorde en moeten worden afgesloten met een punt (bijvoorbeeld 'app1.contoso.com').
Wat gebeurt er als de validatiecontrole voor de opgegeven reverse DNS-invoer mislukt?
Als de controle van de omgekeerde DNS-validatie mislukt, mislukt de bewerking voor het configureren van de omgekeerde DNS-record. Corrigeer de omgekeerde DNS-waarde indien nodig en probeer het opnieuw.
Kan ik omgekeerde DNS configureren voor Azure App Service?
Nee. Omgekeerde DNS wordt niet ondersteund voor de Azure App Service.
Kan ik meerdere reverse DNS-records configureren voor mijn Azure-service?
Nee. Azure ondersteunt één omgekeerde DNS-record voor elke Azure Cloud Service of PublicIpAddress.
Kan ik omgekeerde DNS configureren voor IPv6 PublicIpAddress-bronnen?
Nee. Azure DNS biedt momenteel geen ondersteuning voor omgekeerde DNS (PTR-records) voor openbare IPv6-adressen die eigendom zijn van Azure. Als u omgekeerde DNS-opzoekzones wilt configureren voor IPv6-adressen die door uw internetprovider aan u zijn uitgegeven, raadpleegt u Reverse DNS-opzoekzones hosten in Azure DNS.
Kan ik e-mails verzenden naar externe domeinen vanuit mijn Azure Compute-services?
De technische mogelijkheid om e-mail rechtstreeks vanuit een Azure-implementatie te verzenden, is afhankelijk van het abonnementstype. Ongeacht het abonnementstype raadt Microsoft aan om vertrouwde e-mailrelayservices te gebruiken om uitgaande e-mail te verzenden. Zie Verbeterde Azure-beveiliging voor het verzenden van e-mails - Update van november 2017 voor meer informatie.